Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G


Poziom 11, Tropiciel Przestworzy
  • 10
  • 31
  • 0

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Dzień dobry,

mam usługę Orange Love 5G internet domowy, używam własnego routera cudy P5 (standard AX3000). Sprzęt wydaje się w miarę standardowy.

 

Problem polega na tym, że chciałbym mieć urządzenia na tej sieci widoczne z zewnątrz i o ile powszechnie wiadomo że na ip4 trudno to osiągnąć, to ip6 podobno ma z tym mniej problemów (np. NAT jest już niepotrzebny ze strony ISP), więc chciałem spróbować. Niestety o ile udało mi się osiągnąć połączenie z internetem przez ip6 (mogę się łączyć z serwerami używając ich adresów ip6 i one widzą mój, z czego wnioskuje, że żaden NAT nie nastąpił), to wszelkie usługi/porty jakie próbuję otworzyć na moich urządzeniach pozostają niedostępne. Wyłączyłem firewall zarówno na moim routerze jak i na urządzeniach. Co tu próbować?

 

Jedna z tajemnic tego routera to że ma on wiele trybów (connection type) związanych z połączeniem ip6, relay, passthrough, dynamic ip (SLAAC/DHCP), 464XLAT, MAP-E, DS-Lite. Co to może wszystko oznaczać? Spróbowałem wszystkie i wszystkie działają tak samo, zgodnie z treścią powyżej.

 

Jeszcze załączam wyniki z https://ipv6-test.com/

 

Bardzo mnie dziwi filtrowanie ICMP, dlaczego do czegoś takiego by miało dochodzić?


res.png

 

____________

* Wątek przeniosłem z kategorii Internet domowy (etykieta: klient indywidualny). Scaliłem wpisy - Wiktor

17 ODPOW. 17

Poziom 32, Pasjonat Galaktyczny
  • 2318
  • 11064
  • 92

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

@hasamsote Daj przykład usługi i napisz w jaki sposób sprawdzasz jej dostępność.


Poziom 11, Tropiciel Przestworzy
  • 10
  • 31
  • 0

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Przykładem może być serwer ssh. On nasłuchuje na kilku portach, konkretnie 22, 443 i 3306. Jak próbuję się z tymi portami połączyć z zewnątrz, na ip6, to dostaję "connection refused". Serwer przypuszczam, że działa poprawnie, bo jak na LANie próbuję się połączyć z tym samym adresem ip6 (tzn. rzeczywiście tym samym, nie z adresem LANowym, jak to bywa w ip4, tylko z tym samym niby "globalnie widocznym" adresem) to łączy się poprawnie.

 

Nawiasem mówiąc, jak ktoś ma pomysł na test to jestem chętny na DM podać swój adres IP6.


Poziom 32, Pasjonat Galaktyczny
  • 2318
  • 11064
  • 92

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

@hasamsote Uruchom tcpdump i sprawdź czy coś przychodzi:

sudo tcpdump -n ip6

Poziom 11, Tropiciel Przestworzy
  • 10
  • 31
  • 0

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Jest sporo ruchu, ale nie od serwera z którego próbuję się połączyć. Od jakiś serwerów poza LANem chyba jest ruch, bo mają inny prefix niż komputery na moim LANie.


Poziom 32, Pasjonat Galaktyczny
  • 2318
  • 11064
  • 92

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

@hasamsote Napisz do mnie na priv to spróbuję się z Tobą połączyć.


Poziom 23, Odkrywca Przestworzy
  • 687
  • 2879
  • 15

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Jest kilka sposobów na rozwiązanie tego problemu ale chyba najprościej jest użyć TileScale.

Oprócz tego że urządzenia będą widoczne z zewnątrz, to zachowasz bezpieczeństwo bo urządzenia będą widoczne tylko w Twojej sieci VPN.


Poziom 11, Tropiciel Przestworzy
  • 10
  • 31
  • 0

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Proponowano mi już Tilescale, ale dlaczego nie działa bez tego? Wolałbym nie instalować dodatkowego oprogramowania kiedy wydaje się że dla ip6 połączenie powinno być po prostu bez problemu routowane. Mam unikalny globalny adres, to gdzie jest problem?

Zdaje sobie sprawę, że mogą być problemy z bezpieczeństwem jak się otwiera porty, ale panuję nad tym.


Poziom 23, Odkrywca Przestworzy
  • 687
  • 2879
  • 15

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Unikalny globalny adres - masz na myśli stale publiczne IP z usługi VPN Orange?


Poziom 11, Tropiciel Przestworzy
  • 10
  • 31
  • 0

widoczne z zewnątrz adresy ip6 w usłudze internet domowy 5G

Nie, mam na myśli ten widziany przez ipv6-test.com

Mój komputer widzi ten sam adres i jest osiągalny pod tym adresem na LANie, więc wnioskuję, że połączenie nie przechodzi przez żadną warstwę NAT. Czyli powinien być globalnie widoczny. VPNa nie potrzebuję i zresztą o ile wiem nie rozwiąże tego problemu, bo generalnie nie można forwardować swoich portów na VPN. No i znowu to jest dodatkowy serwis za który muszę płacić oraz dodatkowe oprogramowanie na każdym komputerze kiedy rzecz powinna bez tego wszystkiego działać.